DS RM Password Synchronisation



Documents pareils
BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Integration à un domaine AD SOMMAIRE

Procédure d installation Smart Map 3

Active Directory est un service d'annuaire utilisé pour stocker des informations relatives aux ressources réseau sur un domaine.

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Guide de l utilisateur. Synchronisation de l Active Directory

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Les Audits. 3kernels.free.fr 1 / 10

[Tuto] Migration Active Directory 2003 vers 2008

Projet Personnel Encadré #5

9 - Installation RDS sur 2008R2 SOMMAIRE. Chapitre 1 Mise en place RDS sous Windows 2008 R2 2

Apps Sage : les 10 étapes pour publier vos données dans le Cloud.

PROJET PERSONNALISÉ ENCADRÉ : N 6

Guide Enseignant de l application OpenERP

Migration a Outlook Guide

Inscription de votre site sur Google Configuration du sitemap et de Webmaster Tools pour PrestaBox

Economies d énergie par GPO

Installation d'un Active Directory et DNS sous Windows Server 2008

Tutoriel déploiement Windows 7 via serveur Waik

Restauration des sauvegardes Windows Server sur 2008 R Sommaire

Stratégie de groupe dans Active Directory

PRO CED U RE D I N STALLATI O N

Recycle Bin (Corbeille Active directory)

Procédure de sauvegarde pour AB Magique

RAPPORT TP ACTIVE DIRECTORY

Utilisez Toucan portable pour vos sauvegardes

Procédure : Sauvegarder un Windows 7 sur un disque réseau

Déplacer un serveur d'impression

Pré-requis serveur d'applications AppliDis pour Microsoft Windows Server 2012

VAMT 2.0. Activation de Windows 7 en collège

OCS Inventory & GLPI V.2

Installation de SCCM 2012 (v2)

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

Logiciel : GLPI Version : SYNCRHONISATION DE GLPI AVEC ACTIVE DIRECTORY. Auteur : Claude SANTERO Config. : Windows 2003.

GUIDE DU NOUVEL UTILISATEUR

AFTEC SIO 2. Christophe BOUTHIER Page 1

INSTALLATION MONOSITE

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

P R O J E T P E R S O N N A L I S E E N C A D R E

Guide d installation des licences Solid Edge-NB RB


Les GPO 2012 server R2 (appliqués à Terminal Serveur Edition)

WINDOWS SERVER 2003-R2

FORMATION WS0801. Centre de formation agréé

Préparation à l installation d Active Directory

UTILITAIRE BRM BACKING UP, RESTORING AND MOVING CONTENT

Automatiser la création de comptes utilisateurs Active Directory

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

GUIDE D INSTALLATION DE L APPLICATION GECOL SUR

WDpStats Procédure d installation

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture IBM BladeCenter

WINDOWS SERVER 2003 Maintenance d'active directory V1.0

Renommer un contrôleur de Domaine Active Directory Sous Windows Server 2008 R2

Présentation du service d annuaire Microsoft : Active Directory Domain Services

Déploiement automatisé de Windows Seven via le WAIK

Raccordement desmachines Windows 7 à SCRIBE

Sauvegarde et restauration de données

Installation et configuration de base de l active Directory

L Authentification de Librex dans Active Directory (Kerberos)


Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

mailpro mode d'emploi

Netstorage et Netdrive pour accéder à ses données par Internet

Tout sur les relations d approbations (v2)

Installation d'un TSE (Terminal Serveur Edition)

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Installation de Windows 2012 Serveur

UTILISATION de GHOST

Mission 2 : Déploiement/Configuration Windows Server 2008 R2

Site Internet. Tapez « dans la barre d adresse d Internet Explorer

Solutions informatiques

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]

ASUS WebStorage Guide d utilisation

Windows serveur 2012 : Active Directory

Utilisation de KoXo Computers V2.1

Présentation, mise en place, et administration d'ocs Inventory et de GLPI

Guide de l administrateur CorpoBack

Création et Gestion des tables

PPE 6 ACTIVE DIRECTORY & SERVEUR DE REPLICATION

AD FS avec Office 365 Guide d'installation e tape par e tape

COMMENT CRÉER UN «DOODLE»?

Ce guide détaille pas à pas les étapes d installation et de configuration de la solution jusqu'à la sauvegarde des BDD.

Installation de GFI MailSecurity en mode passerelle

CERTIFICATS ELECTRONIQUES SUR CLE USB

Configuration du modem D-Link ADSL2+

Créer sa première base de données Access Partie 3/4 - Création d un formulaire

Rapports d activités et financiers par Internet. Manuel Utilisateur

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

TP1 - Prise en main de l environnement Unix.

User Documentation. Documentation utilisateur. version 0.2b

Windows serveur 2012 : Active Directory

Nouveau guide pour l installation du courriel sur votre appareil Lyreco Samsung Galaxy S4! AirWatch. Par Ken Mohammed

GUIDE D UTILISATION LE PRESENT DOCUMENT VISE A FACILITER LA PRISE EN MAIN DE L@GOON CLOUD. * Synchroniser votre entreprise

Installation DNS, AD, DHCP

Gestion des sauvegardes

Transcription:

DS RM Password Synchronisation Description Lorsque nous souhaitons réparer ou restaurer notre Active Directory, il nous faut par moment entrer dans le DSRM (Directory Services Restore Mode) sur nos contrôleurs de domaine. Pour entrer dans ce mode il nous faut un mot de passe qui a été spécifié lorsque nous avions promu un serveur en tant que contrôleur de domaine. Sur certains environnements Active Directory ancien ou de taille conséquente ce mot de passe aurait pu être spécifié par un administrateur qui a depuis quitté l entreprise. Malheureusement, certains services informatiques se rendent compte qu ils ne possèdent pas ce mot de passe en plein incident de production! A ce moment-là il est trop tard. Pour des raisons de sécurité évidente ce mot de passe doit aussi est changé régulièrement! Nous allons donc voir comment synchroniser le mot de passe DSRM avec un compte Active Directory. Ainsi, ce mot de passe sera changé régulièrement et vous le maintiendrez constamment à jour. Avantages Synchronisation avec un compte de l AD. Mot de passe toujours à jour et régulièrement changé. Automatisation du processus. Prérequis Un simple compte utilisateur AD. Une tâche planifiée. Un contrôleur de domaine étant en 2008 au minimum. Pour les contrôleurs de domaine qui sont en 2008, vous devez appliquer le hotfix dont voici le lien : http://support.microsoft.com/?kbid=961320 L installation de ce hotfix nécessite un redémarrage de votre contrôleur de domaine! 17/01/2015 1

Rappel Il est important de rappeler que nous allons synchroniser le mot de passe d un compte simple utilisateur avec le mot de passe DSRM. Cela signifie qu à chaque fois que vous modifierez le mot de passe du compte simple utilisateur, il faudra alors de nouveau le synchroniser avec le mot de passe DSRM. Pour cela, dans notre exemple nous créerons une tâche planifiée qui sera exécutée quotidiennement. Procédure Pour commencer, voici l endroit où indiquer le mot de passe DSRM pour la première fois lorsque nous avons promu notre serveur en tant que contrôleur de domaine. 17/01/2015 2

Nous allons ensuite créer notre compte qui sera utilisé pour la synchronisation du mot de passe DSRM. Puis nous lui spécifions un mot de passe : Voici donc le compte que nous avons créé : 17/01/2015 3

Nous allons maintenant créer la tâche planifiée pour synchroniser automatiquement notre mot de passe DSRM avec le mot de passe du compte AD «DSRMUser» crée précédemment. Pour cela, nous allons commencer par créer une GPO que l on appliquera à l unité d organisation «Domain Controllers». Il nous faut maintenant éditer notre GPO et créer la tâche planifiée. Nous utiliserons les stratégies de type «préférences» pour créer notre tâche planifiée. 17/01/2015 4

Nous utilisons le paramètre «Mettre à jour». Ainsi si la stratégie n est pas créée alors elle le sera. Nous avons donné un nom à notre tâche planifiée et une description afin de pouvoir l identifier rapidement. Nous nous rendons maintenant sur l onglet «Déclencheurs». Nous créons un nouveau déclencheur et nous planifions un déclenchement tous les jours à 6h du matin. Ainsi, chaque jour le mot de passe de notre compte AD DSRM sera synchronisé avec le mot de passe du compte de domaine «DSRM User». Puis nous validons avec «OK». Ensuite, nous nous rendons sur l onglet «Actions» et nous créons une nouvelle action. 17/01/2015 5

Puis, nous avons spécifié que la commande s exécutera à partir de «ntdsutil.exe». Voici la commande passée en argument : «Set DSRM Password» «Sync from Domain Account DSRMUser» Q Q Copier / Coller la commande avec les guillemets! Vous pouvez ensuite valider vos paramètres ou configurer d autres options grâce aux autres onglets. Une fois la stratégie configurée, il faut que celle-ci soit appliquée. Vous pouvez pour cela : Attendre 5 minutes. En effet, le «refresh» des GPO est d environ 90 à 120 minutes sauf sur un contrôleur domaine ou le «refresh» est effectué toutes les 5 minutes. Redémarrer votre contrôleur de domaine. Les Gpo de type «Computer» sont appliquées à chaque fois que la machine redémarre. Effectuer un «gpupdate /force» pour appliquer immédiatement la GPO. Dans notre exemple, nous exécutons un «gpupdate /force» Nous pouvons ensuite vérifier que notre tâche planifiée a bien été créé : Il est important de rappeler que cette tâche planifiée sera créée sur l ensemble des contrôleurs de domaine. Ainsi, chaque mot de passe DSRM sera synchronisé avec le mot de passe du compte simple utilisateur crée précédemment (DSRMUser). Veillez cependant à faire attention! Synchroniser l ensemble des comptes DSRM avec un compte AD peut compromettre l intégrité de vos systèmes d informations si le mot de passe de ce compte venait à être récupéré. N hésitez pas à consulter des spécialistes sécurité! Maintenant que notre mot de passe est synchronisé nous allons redémarrer notre contrôleur de domaine en mode DSRM. Pour cela, lancer votre «cmd.exe» en tant qu administrateur : 17/01/2015 6

Puis taper la commande suivante : Vous pouvez ensuite redémarrer votre machine. Puis vous pouvez vous connecter avec le compte Administrateur et saisir le mot de passe du compte DSRM que vous aviez saisie pour le compte «DSRM User». Cela fonctionne! Le mot de passe du mode DSRM est maintenant synchronisé avec celui d un compte du domaine. Vous pouvez ainsi changer le mot de passe du compte simple utilisateur «DSRMUser» une fois par trimestre par exemple. Et celui-ci sera automatiquement synchronisé avec les différents contrôleurs de domaine. N oubliez pas de mettre un mot de passe très complexe! 17/01/2015 7

Pour quitter le mode DSRM vous devez lancer un invité de commande en mode admin et entrer la commande suivante : Enfin, vous pouvez redémarrer votre machine. Nous avons terminé! Nous avons donc vu comment synchroniser le mot de passe DSRM entré initialement lors de l installation de notre contrôleur de domaine avec le mot de passe d un compte Active Directory classique. Merci d avoir suivi ce tutoriel! 17/01/2015 8

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back